martedì 6 marzo 2012

Adobe rilascia patch per chiudere vulnerabilità critiche in Flash Player


Adobe ha appena rilasciato due aggiornamenti prioritari per versioni di Flash Player 11.1.102.62 e versioni precedenti per Windows, Macintosh, Linux e Solaris, Adobe Flash Player 11.1.115.6 e versioni precedenti per Android 4.x, e Adobe Flash Player 11.1.111.6 e versioni precedenti versioni per Android 3.xe 2.x. Le patch affrontano due vulnerabilità critiche che possono causare un crash e consentire potenzialmente a un utente malintenzionato di assumere il controllo del sistema interessato.

Adobe consiglia agli utenti di Adobe Flash Player 11.1.102.62 e versioni precedenti per Windows, Macintosh, Linux e Solaris l'aggiornamento ad Adobe Flash Player 11.1.102.63. Gli utenti di Adobe Flash Player 11.1.115.6 e precedenti versioni su dispositivi Android 4.x dovrebbero aggiornare ad Adobe Flash Player 11.1.115.7. Gli utenti di Adobe Flash Player 11.1.111.6 e versioni precedenti per Android 3.xe versioni precedenti dovrebbero aggiornare Flash Player alla versione 11.1.111.7. Le due vulnerabilità interressate sono:
  1. CVE-2012-0768 - una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice in modalità remota sfruttando una falla nel componente Matrix3D in Adobe Flash Player o causare un denial of service (corruzione della memoria) attraverso vettori non specificati.
  2. CVE-2012-0769 - una vulnerabilità legata all'intercettazione di informazioni a causa di errori di numeri interi in Adobe Flash Player, che consente agli aggressori di ottenere informazioni riservate attraverso vettori non specificati.
Versioni del software interessate
  • Adobe Flash Player 11.1.102.62 e versioni precedenti per Windows, Macintosh, Linux e sistemi operativi Solaris
  • Adobe Flash Player 11.1.115.6 e precedenti versioni per Android 4.x
  • Adobe Flash Player 11.1.111.6 e versioni precedenti per Android 3.x e 2.x

Per verificare la versione di Adobe Flash Player installato sul vostro sistema, accedete alla pagina Informazioni su Flash Player , oppure fate clic col pulsante destro del mouse  sul contenuto eseguito in Flash Player e selezionate "Informazioni su Adobe (o Macromedia) Flash Player" dal menu. Se si utilizzano più browser, eseguite la verifica per ciascun browser che avete installato sul vostro sistema. Per verificare la versione di Adobe Flash Player per Android, andate su Impostazioni> Applicazioni> Gestisci applicazioni> Adobe Flash Player xx

Soluzione
Adobe consiglia agli utenti di Adobe Flash Player 11.1.102.62 e versioni precedenti per Windows, Macintosh, Linux e Solaris l'aggiornamento alla versione più recente 11.1.102.63 scaricandolo dall'Adobe Flash Player Download Center. Per gli utenti che non possono effettuare l'aggiornamento a Flash Player 11.1.102.63, Adobe ha sviluppato una versione corretta di Flash Player 10.x, Flash Player 10.3.183.16, che può essere scaricata qui.

Gli utenti di Adobe Flash Player 11.1.115.6 e precedenti versioni su dispositivi Android 4.x dovrebbero aggiornare ad Adobe Flash Player 11.1.115.7 navigando al Marketplace Android su un dispositivo Android. Gli utenti di Adobe Flash Player 11.1.111.6 e versioni precedenti per Android 3.xe versioni precedenti dovrebbero aggiornare Flash Player alla versione 11.1.111.7 navigando al Marketplace Android su un dispositivo Android.


Priorità e rating gravità
Adobe classifica questi aggiornamenti con il seguente ordine di priorità e livelli di gravità, e consiglia agli utenti di aggiornare le proprie installazioni alle versioni più recenti: priorità: 2; gravità: criticoPriorità 2: questo aggiornamento risolve vulnerabilità in un prodotto che è stata storicamente a rischio elevato. Attualmente non vi sono exploit noti. Sulla base delle precedenti esperienze, Adobe non prevede exploit imminenti. In qualità di best practice, Adobe consiglia agli amministratori di installare l'aggiornamento al più presto (ad esempio, entro 30 giorni). Critico: Una vulnerabilità che, se sfruttata consentirebbe l'esecuzione di codice dannoso nativo, potenzialmente senza che un utente se ne accorga.

Per gli utenti che hanno aggiornato Google Chrome all'ultima versione è necessario riavviare il proprio browser il più presto possibile in quanto Google ha fornito automaticamente la correzione nell'ultimo aggiornamento Chrome 17.0.963.65. I non utenti del browser Chrome possono scaricare l'ultima versione (11.1.102.63) andando a http://get.adobe.com/it/flashplayer/ ed eseguendo il programma di installazione per la propria piattaforma. Come sempre si raccomanda l'implementazione di questi aggiornamenti non appena possibile. Anche se non abbiamo alcuna prova che questi difetti possano essere sfruttati in modo incontrollato, i modelli del passato indicano che non tarderanno ad arrivare.

Nessun commento:

Posta un commento